[试读]Angular 应用安全编程r 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击,比如跨站脚本攻击,Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 Angular 应用基础 第一章 2.2 依赖注入(dependency injection) 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本(XSS)攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF (www.tcpdf # PART II Angular 应用安全防范 Powered by TCPDF (www.tcpdf.org) ## 最佳实践 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击,比如跨站脚本攻击,Angular 提供了一些内置的保护措施。 ### 3.1 最佳实践 - 及时把 Angular 包更新到最新版本。我们会频繁的更新 Angular 库,这些更新可能会修复之前版本中发现的安全漏洞。查看0 码力 | 27 页 | 177.00 KB | 2 年前3- 10 WEB攻击与防护技术 徐震 杨亮 《PHP语⾔程序设计》# WEB攻击与防护技术 徐震 信息安全国家重点实验室 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 #### 1.1. 技术背景 Web成为主流的网络和应用技术 ☐ CNCERT/CC 网络安全监测系统对流量数据进行的抽样统计显示,Web 应用流量占整个TCP 流量的81.1% ☐ B/S居统治地位:网上银行、电子商务、电子政务、证券、 jpg) #### 1.2. 安全威胁 ■ SANS年发布的全球20大安全风险排行榜上,Web应用安全漏洞名列前茅,攻击者利用最多的漏洞是SQL注入及跨站脚本 根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)上半年的工作报告显示,网站漏洞百出,被篡改的大陆网站数量明显上升,总数达到28367个,比去年全年增加近16% | |第二级|网络安全:入侵防范(木马、DDoS、缓冲区溢出)安全审计| #### 1.5. 攻击案例 ☐ 略 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 |OWASP Top 10 - 2007 (Previous)|OWASP Top 10 - 2010 (New)| |---|---|0 码力 | 114 页 | 3.65 MB | 2 年前3
- 跨平台桌⾯应⽤框架:ElectronNODE_MODULE_VERSION和node版本对应关系 1.7.5.2 附录 1.8 文档和教程 1.8.1 参考资料 1.8.2 ## 跨平台桌面应用框架:Electron 最新版本:v1.0 • 更新时间:20200808 ## 简介 介绍跨平台桌面应用框架Electron的基本概念、基本原理、核心优势以及额外特性;介绍了用Electron开发出的常见应用有哪些;解释了如何安装El work_electron: 跨平台桌面应用框架:Electron 如何使用此Gitbook源码去生成发布为电子书 详见:crifan/gitbook template: demo how to use crifan gitbook template and demo ## 在线浏览 跨平台桌面应用框架:Electron book.crifan.com 跨平台桌面应用框架:Electron 跨平台桌面应用框架:Electron crifan.github.io ## 离线下载阅读 跨平台桌面应用框架:Electron PDF • 跨平台桌面应用框架:Electron ePub 跨平台桌面应用框架:Electron Mobi ## 版权说明 此电子书教程的全部内容,如无特别说明,均为本人原创和整理。其中部分内容参考自网络,均已备注了出处。如有发现侵犯您版权,请通过邮箱联系我 admin 艾特 crifan.com,我会尽快删除。谢谢合作。0 码力 | 123 页 | 21.81 MB | 2 年前3
- Service Mesh Meetup #3 深圳站## Service Mesh Meetup #3 深圳站 ## Kubernetes、ServiceMesh、CI/CD 实践 杨文@JEX 2018.08.25 ## 关于我 • JEX 技术VP · 前小恩爱技术总监 • Gopher,开源爱好者 • Go 夜读发起人 https://github.com/developer-learning/night-reading-go 进行 code review,批准合并之后,feature/new_branch 会合并到 develop; • 5. 部署负责人将 develop 分支代码部署到测试环境,然后再通知 QA 测试;(脚本或者人工) ## 有什么问题? • 效率低 · 没有代码检查; • 没有自动化测试(包括单元测试); • 沟通成本高 - 开发需要通知负责人、测试、产品等;(而且是每次构建/部署都需要) plugins: • drone-kubernetes, 需要将 kubernetes token base64 解码(否则报错:Unauthorized) • Jenkins • 默认是开启全局安全和防止跨站点请求伪造(这个在测试时你可能需要关闭) • Kubernetes(Minikube) • —bootstrapper=localkube • Istio • GreatWall (http://blog0 码力 | 45 页 | 18.62 MB | 1 年前3
- 202309 MeterSphere ⼀站式开源持续测试平台## MeterSphere 一站式开源持续测试平台 2023 年 9 月 持续测试的兴起与现状 MeterSphere 加速企业持续测试落地 MeterSphere 企业版及专业服务 ## 持续测试是持续交付发展的必然需求 ## 持续交付能力是企业核心竞争力 保证业务足够稳 ## 持续测试能力保障业务足够可靠 ## 催生 保证交付足够快  ## MeterSphere 关键能力设计:平台一站式 - 一个平台解决测试人员协作、测试能力、测试数据一站式问题 - ## 持续测试平台门户 系统管理员门户 团队管理员门户 项目管理员门户 测试人员门户 外部对接 测试跟踪 协作管理 测试评审 测试计划 测试执行0 码力 | 45 页 | 4.65 MB | 2 年前3
- Typescript, Angular, 和移动端的跨平台开发## Typescript, Angular, 和移动端的跨平台开发 Ryan Chen 陈亮, Engineering Manager Chromecast and Home, Google ## TS A ionic N ## TS ## What's TypeScript?  ## 目录 ClickHouse在B站 内核 日志 用户行为数据分析 Future Work Q&A  ## bilibili ## B站ClickHouse应用概况 近400个节点,30个集群 日均1.5+万亿条数据摄入 日均800+万次Select请求 [Image](/uploads/documents/9/0/4/5/90450d8d637a7624f7a2038fdd8a63b7/p19_2.jpg) ## bilibili ## 概述 ✿ 基于ClickHouse构建B站用户行为数据分析产品:北极星 ✿ 行为数据分析平台主要以下功能模块:  ## 故事的开始 B站炸了 B站炸了.舆情监控(括弧笑脸) 大家正在搜:池昌旭 林允儿  ★ Lv9 海外 日本 丧偶 2009年6月26日 简介:知识就是力量,法国就是培根,B站就是爆炸。 ## 我们的挑战 ## 当前情况: - 技术栈多 - 产品模块复杂0 码力 | 34 页 | 650.25 KB | 2 年前3
共 1000 条
- 1
- 2
- 3
- 4
- 5
- 6
- 100